文章总结： 奇安信天工实验室发布招聘公告，诚聘安全工程师，新增安全Agent研究员岗位，全职与实习机会同步开放。岗位涵盖Web漏洞方向、二进制漏洞方向、安全开发及Agent方向，工作地点分布于南京、厦门、成都、西安、北京五城。各岗位要求应聘者具备扎实的网络安全基础、相关漏洞挖掘或开发经验，并提供加分项如CVE漏洞产出、开源项目贡献等。实验室专注于漏洞攻防研究，成果发表于国际顶级会议。 综合评分： 85 文章分类： 安全招聘,漏洞分析,二进制安全,WEB安全,AI安全

天工实验室诚聘安全工程师，新增安全Agent研究员岗位，五城同步开放全职/实习通道！

热聘中的 热聘中的

奇安信天工实验室

2026年2月28日 11:02 北京

奇安信天工实验室，专注于漏洞攻防领域技术研究，面向互联网基础设施，以操作系统平台、基础软件应用、网络通信协议、关键网络设备为目标，研究漏洞挖掘、利用、检测等关键技术。漏洞研究成果连续在GeekPwn、天府杯等漏洞破解赛事中斩获奖项，漏洞挖掘方法发表于ACM CCS、Usenix、RAID、EuroS&P、DEFCON、BlackHat、HITB、ZeroCon等国际重量级会议。

岗 位 信 息

01

安全工程师 – Web漏洞方向

工作地点：南京、厦门、成都、西安

岗位描述

1. 跟踪最新Web安全漏洞情报及前沿漏洞研究技术对相关内容进行分析复现；
2. 面向主流Web应用系统，开展漏洞挖掘与利用研究工作；
3. 具备独立进行代码审计能力，能够发现并修复Web应用中的安全漏洞。

任职要求

1. 精通至少一门Web类编程语言(如PHP/Java/Python/.net等)；
2. 熟悉常见Web漏洞原理，如SQL注入、XSS、CSRF等；
3. 熟悉常见的Web安全测试工具和方法；
4. 具有计算机网络和网络安全扎实的专业基础。

且满足如下一条或多条要求

1. 有代码审计经验，能够独立完成Web应用的安全评估；
2. 熟悉OWASP TOP 10漏洞，并能够利用其进行攻击；
3. 熟悉常见的Web服务器配置，如Apache、Nginx等；
4. 熟悉常见的Web框架，如Spring、Struts、Django等。

加分项

1. 有参与安全相关开源项目并贡献部分代码；
2. 具备人工智能的基础并具有实践经验；
3. 有自动化程序分析实践能力；
4. 有0day漏洞产出(CVE/CNVD编号等)。

02

安全工程师 – 二进制漏洞方向

工作地点：南京、厦门、成都、北京

岗位描述

1. 跟踪最新IoT网络设备、防火墙、网关、安防产品等安全漏洞情报及前沿漏洞研究技术，对相关内容进行分析复现；
2. 面向主流IoT网络设备、防火墙、网关、安防产品等开展漏洞挖掘与利用研究工作。
3. 具备独立进行二进制逆向分析，漏洞利用编写能力，能够发现主流IoT网络设备、防火墙、网关、安防产品等的安全漏洞。

任职要求

1. 精通二进制逆向分析，熟练掌握IDA、Ghidra等工具使用；
2. 具有计算机组成原理、操作系统、计算机网络和网络安全扎实的专业基础；
3. 熟悉常见二进制漏洞产生原理，了解掌握常见漏洞利用方法；

且满足如下一条或多条要求：

1. 具备独立进行代码审计能力，能快速分析设备服务架构；
2. 熟悉IoT网络设备、防火墙、网关、安防产品等，有相关漏洞挖掘经历；
3. 熟悉C/C++、汇编语言，编程功底扎实，熟练掌握Shellcode开发；
4. 熟练掌握Windows/linux系统下二进制逆向分析、动态调试、代码跟踪等技术。

加分项

1. 有0day漏洞产出（CVE/CNVD编号等）；
2. 有参与安全相关开源项目并贡献部分代码；
3. 有自动化程序分析实践能力；
4. 有独立开发模糊测试工具能力；
5. 有优秀的学术论文论文发表或录用。

03

安全工程师 – 安全开发

工作地点：西安、南京、厦门

岗位描述

1. 面向操作系统、网络设备、安防产品及各类应用软件的二进制与Web类漏洞进行利用开发；
2. 跟踪最新安全对抗技术研究，复现并延伸拓展。

任职要求

1. 精通Windows、Linux、MacOS等系统下用户态与内核态逆向分析，包括静态分析、动态调试、代码插桩、运行时跟踪等；
2. 具有扎实的代码开发能力，精通C语言、汇编语言及至少一种脚本语言（Python、Go、Rust、Perl等）；
3. 熟练掌握操作系统核心原理、TCP/IP协议等；
4. 具备常见漏洞分析与利用能力；
5. 良好的团队协作与沟通能力。

加分项

1. 具备硬件设备分析能力；
2. 具有丰富的红蓝对抗比赛经验；
3. 有较好CTF比赛成绩；
4. 有0Day漏洞产出（CVE/CNVD编号等）。

04

安全工程师 – Agent方向

工作地点：南京、西安

岗位描述

1. 全职和实习均可（实习时长需超半年）；
2. 负责AI在网络安全领域的应用研究与落地；
3. 面向真实业务需求，用AI替代重复工作或提高产出。
4. 团队长期从事Agent For Security研究，配备充足挑战、Token、数据与安全专家知识库。

任职要求

1. 自我驱动：学习能力强，富有创新（颠覆）精神，勇于接受挑战，具备良好的沟通协调能力；
2. “懒”得高级：愿意用 AI 替代自己工作；
3. 有实战经验：有网络安全或 AI 背景，并有一定的项目实践（CTF、漏洞挖掘、AI 项目均可）。

产 品 介 绍

ONE

破壳漏洞挖掘平台

破壳平台（poc.qianxin.com）是由奇安信天工实验室开发的一款交互式漏洞挖掘工具，旨在支持跨语言和跨平台的二进制及源代码分析。该平台是国内较早提供查询式漏洞挖掘功能的产品之一。平台在线社区版自2023年上线以来，为用户提供了对多种编程语言源代码以及不同架构二进制文件进行静态漏洞挖掘的能力。此外，破壳平台（商业版）还配备了大模型、高级插件等辅助分析工具，以帮助用户发现可能存在的零日漏洞。

END

GUANZHU

扫码投递简历

投递说明

投递请标注姓名+工作地点+岗位

上述职位同时提供全职和实习机会

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信天工实验室 热聘中的 热聘中的《天工实验室诚聘安全工程师，新增安全Agent研究员岗位，五城同步开放全职/实习通道！》